El CEO de Ledger se pronuncia sobre el incidente reciente
El CEO de Ledger, Pascal Gauthier, calificó recientemente el ataque sufrido por su empresa como un “incidente aislado y desafortunado”.
El ataque fue posible debido a una estafa de phishing dirigida a un ex empleado, lo que le dio a los atacantes acceso a la biblioteca de Ledger.
Gauthier destacó que Ledger normalmente sigue estrictos procedimientos de control de acceso y revisión de código por múltiples partes, pero este ataque reveló una falla en estos sistemas.
“Todo empleado que deja la empresa tiene su acceso a todos los sistemas de Ledger revocado […] Este es un desafortunado incidente aislado […] Nos recuerda que la seguridad no es estática y que Ledger debe mejorar continuamente nuestros sistemas y procesos de seguridad.”
– declaró el CEO de Ledger
Refuerzo de las medidas de seguridad por parte de Ledger
En respuesta, Gauthier afirmó que Ledger fortalecerá sus controles de seguridad, especialmente mejorando la seguridad en torno a las dapps que permiten la “firma basada en el navegador”.
Ledger también actuó rápidamente para implementar el “verdadero ConnectKit” y eliminar el código malicioso en colaboración con WalletConnect, alrededor de 40 minutos después de su descubrimiento.
Ledger está colaborando con las autoridades para apoyar a los usuarios afectados y rastrear al actor malicioso involucrado en este ataque.